Quelques jours avant Noël, le groupe La Poste a été touché par une cyberattaque de grande ampleur ayant rendu inaccessible le suivi de colis et paralysé son application bancaire. Les choses se sont arrangées avant une nouvelle attaque le 1er janvier. Le directeur de la sécurité globale du groupe Philippe Bertrand est revenu sur ces évènements dans un communiqué sous forme de questions-réponses, permettant d’obtenir quelques précisions.
Philippe Bertrand a rappelé que le groupe avait été victime d’une attaque en déni de service (DDoS) consistant à saturer les serveurs informatiques en les noyant sous les tentatives de connexion dans le but de les rendre indisponibles. Celle-ci était bien différente des autres. « Elle s’est révélée d’une grande complexité car nos assaillants s’adaptaient en permanence aux réponses défensives que nous mettions en place », confie le directeur de la sécurité.
L’attaque s’est également démarquée par son ampleur. Le groupe évoque des milliards de requêtes envoyées chaque seconde, avec « jusqu’à 2,5 milliards de paquets de données par seconde ». L’offensive est aussi jugée inédite par sa durée, étant donné qu’elle a commencé le 22 décembre jusqu’à début janvier. « Aucune autre entreprise en France n’a subi, à ce jour, une cyberattaque en DDoS d’une telle intensité », affirme Philippe Bertrand.
Si l’attaque a mis à genoux le suivi de colis et certains autres services en ligne, La Poste rappelle avoir distribué 180 millions de colis pendant les fêtes de fin d’année. Elle assure également que l’offensive n’a donné lieu « à aucune intrusion dans nos systèmes ni à aucune fuite de données ».
Interrogé sur une montée en puissance de ce type d’attaques, Philippe Bertrand conclut en expliquant qu’une manœuvre de cette ampleur n’aurait pas été envisageable il y deux ans. « Nous ne sommes plus face à des hackers isolés à la recherche d’un coup d’éclat mais à des organisations criminelles de plus en plus structurées, parfois diligentées par des États, qui disposent de moyens colossaux ». L’attaque a été revendiquée par le collectif de hackers prorusses NoName057(16), ayant multiplié les assauts contre l'Ukraine et ses alliés ces dernières années.
